トヨタ自動車の取引先の部品会社がサイバー攻撃を受け、トヨタの国内全14工場の稼働が3月1日に停止した事件で、攻撃には「ロビンフッド」と呼ばれるハッカー集団が関与していたことがわかった。同集団が使ったウイルス「ランサム(身代金)ウェア」は国内で被害が確認されていないタイプ。挙動が不明だったため、調査に時間を要し、大規模な操業停止につながった。
攻撃を受けたのは自動車部品メーカー「小島プレス工業」(愛知県豊田市)で、2月26日に感染が判明。受発注システムが停止し、部品の生産ができなくなった。そのままでは部品の供給が受けられず、トヨタも全工場が止まるため、支援に動いた。
トヨタ関係者らによると、システムの復旧作業は、過去に得られた同種のウイルスの情報を参考に行う。だが、ロビンフッドのウイルスによる被害は国内では確認されておらず、詳しい動きは不明だった。トヨタはセキュリティー専門家と入念に対応を検討する必要があると判断し、3月1日の復旧を断念。サイバー攻撃の影響としては初めてトヨタの全工場が停止し、約1万3000台の生産がストップした。
小島プレスのシステムの安全が確認されたため、翌2日からトヨタの全工場も稼働を再開した。
セキュリティー専門家・吉川孝志さんによると、ロビンフッドは2019年頃から活動が確認されている。使用するウイルスは、特殊なプログラミング言語で開発しており、米国の公共機関を攻撃した事例がある。
ランサムウェアには、攻撃者によって様々な種類がある。昨年10月に被害を受けた徳島県つるぎ町立半田病院は「ロックビット2・0」、今年2月のパナソニックは「コンティ」、3月のデンソーは「パンドラ」と呼ばれるハッカー集団から攻撃を受け、それぞれのグループが開発したウイルスが使われた。
各集団が製作したウイルスには、データを暗号化する速度などの能力に違いがあるとされる。脅迫文をプリンターで刷り出したり、第三者の解析を妨げたりする機能を持つウイルスも確認されている。